Cybersecurity, così le banche italiane alzano il tiro

H2FPTF Hackers and green digital computer writing

La sicurezza informatica è un ambito in cui le banche stanno investendo sempre di più, anche sul mercato italiano. Se da un lato le minacce hacker e i casi di violazione dei dati si stanno intensificando, dall’altro lato tra la clientela cresce la domanda di sicurezza. Dall’ottavo Rapporto sulla sicurezza online di ABI Lab (il centro di ricerca e innovazione per la Banca promosso da Associazione Bancaria Italiana), realizzato nell’ambito delle attività di ricerca del CERTFin (Computer Emergency Response Team del settore finanziario), emerge che nel 2018 le azioni si sono concentrate maggiormente sulla formazione del personale specialistico addetto alla sicurezza (per il 73,7% delle banche intervistate), e del personale di filiale (per il 63,2%) per la relazione diretta con la clientela e la relativa assistenza offerta in caso di anomalie. Seguono le attività di formazione Back Office, Help Desk e Contact Center (52,6%).

La formazione interna, oltre a sessioni in aula e corsi di approfondimento, è stata veicolata anche attraverso la pubblicazione di bollettini e news relativi a principali fenomeni e tematiche generiche di sicurezza sulla intranet aziendale, proprio nell’ottica di sensibilizzare in modo capillare tutto il personale bancario.

Sul tema della sensibilizzazione verso la clientela sui rischi del cybercrime le banche italiane – rende noto un comunicato ABI – hanno sviluppato campagne attraverso il portale di Internet Banking (per l’89% delle banche rispondenti), attraverso le informative contrattuali o presso le filiali (per il 67%) e si sono fatte promotrici di collaborazioni intersettoriali, come il CERTFin, l’iniziativa cooperativa pubblico-privata diretta da ABI e Banca d’Italia finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari. Lo scorso 13 maggio è partita la campagna di sensibilizzazione OcchioalClic sulle buone pratiche da adottare per un utilizzo sicuro dei sistemi di pagamento digitali, promossa dal CERTFin e dalla Polizia Postale e delle Comunicazioni.

Lo studio di ABI Lab sottolinea che, per quasi la totalità delle banche intervistate, un elemento fondamentale per la prevenzione e il contrasto delle frodi è la possibilità di condividere tra banche le informazioni tecniche su minacce e attacchi accaduti, nel rispetto dei requisiti di confidenzialità e riservatezza (information sharing).

Le attività di monitoraggio, prosegue la nota, «sono fondamentali per una tempestiva rilevazione di attacchi e frodi. La soluzione più diffusa tra le banche intervistate riguarda il monitoraggio delle transazioni anomale disposte via Internet Banking (80%), insieme con gli strumenti di Monitoraggio della Rete per l’identificazione di siti contraffatti (70%). Anche l’analisi automatica dei log di accesso all’Internet Banking (60%) e il monitoraggio di accessi e di transazioni anomale tramite servizi di Mobile App (entrambi al 55%), assieme a più generici strumenti di analisi comportamentale dell’utente (50%), restano indicatori di grande rilievo per le banche».

«L’elevata attenzione delle banche verso le tematiche di sicurezza e frodi online – conclude il documento ABI – trova conferma anche negli investimenti dedicati: oltre 300 milioni di euro nel 2018. Dallo studio ABI Lab emerge che la maggior parte delle realtà analizzate ha indicato un aumento o una stabilità della spesa per il 2019 destinata alla sicurezza dei canali remoti, con iniziative sia verso il cliente sia lato banca (per tutte le banche intervistate). Circa la metà delle banche rispondenti prevede un aumento medio (tra il 5 e il 15%) o rilevante (superiore al 15%) della spesa per i prossimi 12 mesi». Ma per la sicurezza informatica è fondamentale anche la collaborazione e l’attenzione dei clienti delle banche.

Rispondi